Android es el sistema operativo móvil más utilizado en todo el mundo. Aunque Google suele publicar periódicamente varios parches de seguridad para su sistema operativo, la gran cantidad de fabricantes diferentes y de smartphones en el mercado junto a las grandes modificaciones que realizan muchos fabricantes como HTC o Samsung hacen que el gigante de Internet no sea capaz de distribuir los parches de seguridad a todos él mismo, por lo que esta tarea recae sobre todos y cada uno de los fabricantes, quienes en la mayoría de los casos ignoran estos parches y dejan sus sistemas sin actualizar, exponiendo así la seguridad de sus usuarios.
Existe un gran número de vulnerabilidades en Android, y es prácticamente imposible comprobar manualmente una a una si nuestro dispositivo es seguro. Por ello algunos desarrolladores han publicado varias aplicaciones que nos ayudan a analizarlas todas ellas de forma automática, pudiendo saber si nuestro dispositivo es seguro o si nuestra versión de Android es potencialmente vulnerable a posibles ataques a través de dichos fallos de seguridad.
En artículos anteriores ya hemos hablado de varias aplicaciones desarrolladas para comprobar las vulnerabilidades de nuestro smartphone con Android. En esta ocasión vamos a hablar de una nueva herramienta llamada VTS for Android, una aplicación de código abierto que va a comprobar las principales vulnerabilidades de nuestro dispositivo Android pudiendo conocer las que han sido solucionadas y las que aún están abiertas a posibles ataques.
Como hemos dicho, esta aplicación es totalmente gratuita y de código abierto, por lo que tal como nos aseguran ningún dato será compartido con terceras personas o empresas que puedan aprovecharse de las vulnerabilidades.
Podemos descargar esta aplicación desde la Play Store. Su código fuente está disponible en GitHub.
Una vez descargada e instalada la ejecutamos. Automáticamente veremos un resumen de nuestro dispositivo.
Pulsamos sobre el botón con forma de lupa y VTS for Android comenzará el análisis de vulnerabilidades. Este proceso tardará algunos segundos. Cuando finalice el programa nos mostrará un resumen de todas las vulnerabilidades que se han analizado y el resultado del análisis, si nuestro dispositivo está protegido (en verde) o es vulnerable (en rojo).
En el caso de que seamos vulnerables no tenemos mucho más que hacer, ya que esta aplicación no nos protege ante ellas. De ser vulnerables debemos buscar, si hay, nuevas actualizaciones de nuestra versión de Android u optar por versiones de Android de diferentes desarrolladores para nuestros dispositivos móviles que añaden los parches de seguridad manualmente en sus roms.
Los smartphones Nexus y CyanogenMod, la mejor forma de estar protegido de las vulnerabilidades de Android y pasar con éxito los tests de VTS for Android
La mejor forma de asegurarnos tener nuestro sistema Android con los últimos parches de seguridad es que este sea un dispositivo Nexus, ya que estos son los únicos que reciben las actualizaciones directamente de Google tan pronto como se desarrolla un parche.
De todas formas, no todos tienen un Nexus, o no pueden permitírselo, por lo que otra opción es instalar en nuestro dispositivo una rom como CyanogenMod que en su rama Nightly se actualiza a diario con mejoras y correcciones, incluyendo los últimos parches de seguridad de Google tan pronto como la compañía los libera, en ocasiones, llegando incluso antes que a los dispositivos Nexus.
¿Qué te parece VTS for Android? ¿Tu dispositivo está protegido de las vulnerabilidades?
Os recomendamos visitar nuestro tutorial sobre cómo medir la señal WiFi.